Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration des signatures d’applications personnalisées

Note:

À partir de Junos OS versions 19.3R2 et 19.4R1, l’identification des applications est également prise en charge pour la gestion des abonnés haut débit si vous avez activé les services nouvelle génération sur le routeur MX240, MX480 ou MX960 avec la carte MX-SPC3.

Vous pouvez configurer des définitions d’application personnalisées à l’aide de signatures personnalisées. Ces définitions permettent d’identifier les faisceaux de protocoles par inspection approfondie des paquets (DPI) pour une utilisation par les services intéressés dans la chaîne de services.

Avant de configurer des signatures d’application personnalisées, assurez-vous qu’elles jservices-jdpi sont configurées sur toutes les interfaces requises de votre MS-MPC ou de votre carte de services MX-SPC3 si vous avez activé les services de nouvelle génération sur les MX240, MX480 ou MX960. Pour vérifier comment configurer le package sur votre carte de services MS-MPC ou MX-SPC3 :

Pour configurer une ou plusieurs signatures d’application personnalisées :

  1. Spécifiez un nom pour l’application.

    Par exemple:

  2. Spécifiez une description pour l’application.

    Par exemple:

  3. Spécifiez un autre nom pour l’application.

    Par exemple:

  4. Activez l’enregistrement du cache du système de l’application (ASC).
  5. Spécifiez le nom de la version de Junos OS à des fins de compatibilité.

    Par exemple:

  6. Spécifiez les balises d’application souhaitées, composées d’un nom et d’une valeur définis par l’utilisateur.

    Par exemple:

  7. Spécifiez une ou plusieurs signatures basées sur l’adresse.

    • Spécifiez une adresse de destination et une plage de ports de destination.

  8. Spécifiez une signature basée sur ICMP.

    1. Spécifiez le type et le code ICMP.

      Par exemple:

  9. Spécifiez une signature basée sur le protocole IP.

    1. Spécifiez le protocole IP par numéro de protocole.

      Par exemple:

      Tous les mappages ip-protocol sont autorisés, à l’exception des numéros de protocole 1,6,17 qui ne peuvent pas être configurés sous des signatures basées sur ip-protocol. Si vous essayez de configurer les protocoles 1,6,17 sous ip-protocol-mapping, vous obtiendrez des erreurs de commit.

  10. Spécifiez une ou plusieurs signatures de couche 4 et de couche 7 à l’aide de la correspondance de motifs en conjonction avec un protocole de couche 4.

    1. Spécifiez un nom pour la signature des couches 4 et 7.

      Par exemple:

    2. Spécifiez l’ordre à utiliser en cas de conflit au cours de la classification de l’application. Dans ce cas, l’application d’ordre le plus bas est classée.

      Par exemple:

    3. Spécifiez la priorité d’utilisation de cette signature au lieu d’utiliser des signatures prédéfinies correspondantes.

      Par exemple:

    4. (Facultatif) Spécifiez le protocole. Si vous utilisez les services de nouvelle génération avec la carte de services MX-SPC3, n’effectuez pas cette étape.

      Par exemple:

    5. (Facultatif) Spécifiez que les membres doivent être appariés dans l’ordre.

    6. Spécifiez un membre. Vous pouvez répéter cette étape pour définir jusqu’à quatre membres.

      Par exemple:

    7. Spécifiez le modèle d’identification du membre.

      Par exemple:

    8. Spécifiez la direction des flux à laquelle la correspondance de répétition est appliquée.

      Par exemple:

    9. Spécifiez le nombre d’octets de contrôle. Cette option s’applique uniquement aux protocoles TCP et UDP.

      Par exemple:

  11. (Pour les services nouvelle génération avec la carte de services MX-SPC3 uniquement) Une fois que vous avez validé vos modifications, vous pouvez vérifier l’état de l’engagement de signature personnalisée.

Documentation connexe

  • Pas de titre de lien